bugku getshell

 

 http://123.206.87.240:8002/web9/ 该题是walf严格匹配,通过修改Content-type后字母的大小写可以绕过检测,
然后还有,后缀黑名单检测和类型检测,逐个绕过,如图示。

 

 

得到flag

 

posted on 2019-12-26 23:29  ainv  阅读(334)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 ainv
Powered by .NET 8.0 on Kubernetes